You are on page 1of 19

PKI /

T(T)P
Public Key Infrastructure /
Trusted (Third) Party
Doel van deze presentatie
• Principe van PKI uitleggen.
• Verschil tussen handtekening en encryptie
bij PKI.
• Mogelijkheden en beperkingen van PKI.
• Waarom een T(T)P bij PKI nodig is.
• Het nut van certificaten.
• Het nut van kruiscertificering.
Symmetrische versleuteling

bericht bericht
=
*

= /

abacadabra abacadabra
Asymetrische sleutels
sleutelparen
Ans Bert

Geheime sleutel Geheime sleutel


van Ans van Bert
+ +
Publieke sleutel Publieke sleutel
van Ans van Bert

= =
Complete sleutel Complete sleutel
van Ans van Bert
Ontvanger bekend
Ans (vercijferen) Bert

bericht bericht
* =
Geheime sleutel
Publieke sleutel
van Bert
van Bert
= *

abacadabra abacadabra
Afzender bekend
Ans
(handtekening)
Bert

bericht bericht
* =
Geheime sleutel
Publieke sleutel
van Ans
van Ans
= *

abacadabra abacadabra
Combineren

bericht bericht
* =
Geheime sleutel Publieke sleutel
van Ans van Ans
* *
Publieke sleutel Geheime sleutel
van Bert van Bert
= *

abacadabra abacadabra
PKI + symmetrisch
Ans Bert

bericht bericht

Ans Bert Bert Ans


S geheim publiek geheim publiek S

abacadabra abacadabra
(pure) PKI eigenschappen
* Zeer geschikt voor sleutel distributie.

* Minder geschikt voor berichten verkeer.


(in combinatie met symmetrische versleuteling wel geschikt)

* Veel trager dan symmetrische versleuteling.


(in combinatie met symmetrische versleuteling wel snel)

* Bij een verkeerde publieke sleutel kan de persoon die


bij die sleutel hoort het bericht lezen in plaats van de persoon
die bedoeld was.
(Als ik de publieke sleutel bij een door mij vertrouwde partij haal,
of als de publieke sleutel bevestigd is met een certificaat van een
door mij vertrouwde partij, dan voorkom ik deze problemen)
Trusted Third Party (TTP)
Bedrijfsnaam

Openbaar sleutel boek


(directory service)

Naam functie publieke sleutel

Ans HLTK 7853644


Bert LTK-1 5654428
Corrie HJGP 3568982
David JGP-1 4963827
Distributie publieke sleutels
Vertrouwde partij (TP)
Ans
heeft de publieke sleutels
van iedereen

Publieke sleutel van bericht Publieke sleutel van


Bert is:5654428 bericht Bert is:5654428
* =
Geheime sleutel
van TP Publieke sleutel
van TP
=
*

abacadabra abacadabra
certificaten
Ik (Dir.Com.) garandeer
dat Bert de functie LTK-1
heeft en dat zijn publieke
sleutel 5654428 is.
Dit certificaat is geldig tot
1 juli 2002.

Serienummer:0123

X509 v3
Ans Zonder TP versturen
Bert

Bert
bericht

abacadabra abacadabra

Ans Ans
decentraal Certificerende Autoriteit
(CA)

Registrerende Autoriteiten
(RA)
Kruiscertificering
Hash functie

Bericht: goed / fout


Bericht
voor vergelijk
Bert
Hash a
=
Hash a
* Publieke sleutel
Hash b
Geheime sleutel van Ans
van Ans *
= Bericht
abaca
abaca voor
Bert
samenvatting
-Puur PKI:
* Geschikt voor sleutel distributie.
* Geschikt als handtekening (zowel zender als ontvanger).
* Niet geschikt om berichten te versturen.

-PKI samen met symmetrische versleuteling:


* Ook geschikt om berichten te versturen.

-TTP
*Er is altijd een gezamenlijke vertrouwde partij nodig.
*Met certificaten verminder je de netwerkbelasting.
*Met kruiscertificaten kun je ook met buitenstaanders communiceren.
*Sleutelboek is lastig bij groot bedrijf.
Vragen ?
Formules
Kies een groot priemgetal P 3 voorbeeld in blauw
kies een groot priemgetal Q 17
bereken n=P*Q 51=3*17
bereken e uit:3<e<(P-1)*(Q-1) en e relatief priem t.o.v. (P-1)*(Q-1)
3<7<(3-1)*(17-1) en 7 relatief priem t.o.v. (3-1)*(17-1)=2*16=32
bereken d uit:e*d=1(mod(P-1)*(Q-1)) 7*23=161=1(mod(3-1)*(17-1)
openbare sleutel is:e,n 7,51
rest is geheim. De geheime sleutel is:d 23
tekst boodschap opdelen in blokken M en decimale waarde 2
e 7
cijfertekst C=M (mod n) 26=2 (mod51)=128 (mod51)
d 23
bericht M=C (mod n) 2=26 (mod 51) uitwerking:
23 1 2 4 16
26 (mod 51)=26 *26 *26 *26 (mod 51)=26*13*16*1 (mod 51)=2
2 2 2
26 =>676(mod51)=13 13 =>169(mod51)=16 16 =>256(mod51)=1